Und wer kann uns jetzt mal diese Befehlskette genau erklären?
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Der normale SSH-Client kann mit dem „-G“-Schalter nichts anfangen, der Infizierte schon.
Das nützt mir jetzt immer noch nichts.
Was tut der infizierte, wenn ich ihn mit dem G-Schalter aufrufe?

Der spuckt den üblichen Hilfetext aus, meckert aber nicht weiter.

Gebe ich ihm damit (als Root) dann vielleicht erst die volle Kontrolle über das System?

Du benutzt den SSH-Client als Root? ;)
Wenn das Ding auf deinem System ist, ist das Kind längst in den Brunnen gefallen.

\0